Компания «Merkuriy Nihol» реализовала IT-проект в ЧАКБ «Orient Finans».
Частный Акционерный Коммерческий Банк «Orient Finans» в стратегии развития заложил такие приоритеты, как: сохранение и укрепление бизнес-позиций Банка в качестве стабильного финансового института на рынке банковских услуг, углубление доверительных отношений с клиентами, а также обеспечение потребности каждого клиента в банковских услугах высокого качества независимо от его масштабности и формы собственности. Для достижения данных целей банк проводит конкретные мероприятия по всем направлениям деятельности.
При этом большое внимание уделяется развитию IT-инфраструктуры, защите и сохранности базы данных. В этих целях ЧАКБ «Orient Finans», изучив рынок продуктов по информационной безопасности (ИБ), принял решение установить лицензионное программное обеспечение Системы защиты веб-приложений от несанкционированного доступа «Positive Application Firewall» от производителя Positive Technologies. 
Для выполнения данной задачи заказчиком была выбрана компания «Merkuriy Nihol» и технические эксперты группы компаний NIHOL.
В NIHOL подчеркивают, что PT Application Firewall защищает веб-приложения от внешних атак и не позволяет злоумышленникам эксплуатировать уязвимости. С помощью комбинации защитных технологий решение предотвращает кибератаки. Это инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top-10 и классификации WASC, L7 DDoS и атаки «нулевого дня». PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности. Благодаря комбинации защитных механизмов и экспертизе Positive Technologies, PT Application Firewall обеспечивает комплексную защиту от известных угроз и атак нулевого дня.
Наши IT-эксперты выделяют следующие преимущества PT Application Firewall: 
- Обеспечивает непрерывность бизнес-процессов
PT Application Firewall защищает от DDoS-атак уровня L7, эксплуатации уязвимостей в бизнес-логике приложений.
- Минимизирует риск утечки информации
PT Application Firewall блокирует атаки из списка OWASP Top-10 и классификации WASC, а также автоматически обнаруживает уязвимости и защищает от их эксплуатации.
- Помогает соответствовать стандартам ИБ
С PT Application Firewall удобно соблюдать требования PCI DSS и других международных, государственных и корпоративных стандартов безопасности.
PT Application Firewall имеет встроенный мастер настройки и предустановленные шаблоны политик безопасности, благодаря которым его легко установить и использовать.
- Выявление сложных атак
Механизм корреляции и пользовательских правил позволяет объединить в цепочку несколько логически связанных событий, распределенных во времени, а также настроить аудит произвольный действий пользователей веб-приложения.
- Противодействие вредоносным ботам
PT Application Firewall защищает от программ-роботов разного уровня, в том числе тех, что способны исполнять JavaScript, эмулируя браузер.
- Блокировка атак нулевого дня
Профилирование приложений с использованием машинного обучения позволяет отслеживать аномалии в запросах клиентов и блокировать атаки, для которых еще нет правил обнаружения.
- Автоматическое выявление уязвимостей
Продукт автоматически обнаруживает уязвимости веб-приложений путем анализа НТТР-ответов.
- Защита от атак на пользователей
- Предотвращение загрузки вредоносного ПО
- Защита от DDoS-атак уровня приложений
- Виртуальный патчинг.
Проект включал обследование, сбор информации об инфраструктуре заказчика и защищаемом web-приложении, согласование условий и сроков работ, другие подготовительные работы, настройку компонентов системы, запуск, тестирование и прочее. Установленное заказчику лицензионное ПО предусматривает обновления в течение трёх лет. Благодаря межсетевому экрану PT Application Firewall можно контролировать безопасность веб-приложений банка и оперативно реагировать на актуальные угрозы.
В межсетевом экране уровня PT Application Firewall реализованы самые современные технологии защиты веб-приложений. Использование PT Application Firewall позволит ЧАКБ «Ориент Финанс» осуществлять непрерывный мониторинг безопасности своего веб-портала, и оперативно реагировать на атаки.
СПРАВКА: 
Доступна интеграция с другими решениями – антивирусными, DLP, анти-DDoS, SIEM и IPS. Например, Check Point Security Gateway, Arbor Peakflow, Qrator, Array Networks, HP ArcSight, IBM QRadar, Zecurion Zgate. PT AF также интегрируется с решениями Positive Technologies: PT Application Inspector, PT MultiScanner и PT SIEM.
ПРИНЦИП ДЕЙСТВИЯ. МОДУЛИ И МЕХАНИЗМЫ:
PT Application Firewall использует всестороннюю схему защиты со множеством специализированных модулей и механизмов:
HMM – самообучающийся модуль для блокировки атак нулевого дня и автоматизации работы приложения.
WAF.js – модуль для защиты от атак на стороне клиента (XSS, DOM XSS, CSRF) и от программ-роботов разной степени сложности — даже от тех, которые могут исполнять JavaScript-код, эмулируя браузер. WAF.js также обнаруживает инструменты взлома, запущенные на стороне клиента в момент обращения к защищаемому приложению.
Модуль P-Code выявляет уязвимости в исходном коде приложения и автоматически формирует правила для блокировки атак на эти уязвимости (виртуальные патчи). Защита от программ-роботов позволяет оперативно обнаруживать автоматизированные атаки, осуществляемые с целью кражи уникального контента или размещения несанкционированного контента на защищаемом сайте, при этом PT AF не оказывает влияние на активность «хороших» программ-роботов.
М-Scan – модуль для автоматического сканирования загружаемых и скачиваемых пользователями файлов на антивирусных ядрах.
Пассивный сканер идентифицирует компоненты приложений (CMS, фреймворки, библиотеки) для настройки модуля нормализации и обнаружения утечки данных, а также известных уязвимостей на базе словаря CVE BlackBox Scanner осуществляет динамическое тестирование безопасности приложений (DAST): идентифицирует компоненты приложений, участвует в подготовке самообучающегося ядра и обнаружения уязвимостей в приложении.
Rule Engine – механизм, который позволяет администратору самому создавать правила, в том числе для всех известных уязвимостей из словаря CVE.
SOA Firewall – модуль анализа XML для противодействия атакам на распределенные веб-сервисы.
РЕЖИМЫ РАБОТЫ
STANDALONE – Установка продукта на одной аппаратной или программной платформе.
CLUSTER – Установка продукта на две и более аппаратных или программных платформы.
